Google, la compañía de Mountain View, tiene un programa llamado Project Zero en el que buscan vulnerabilidades en sus propios productos y también en los de otras empresas donde ofrecen sus productos como Windows, macOS o iOS.
Google al acecho
Si echamos la vista atrás, recordaremos que hace unos meses hubo varias controversias por el hecho de que Google desveló vulnerabilidades de Windows antes de estar resueltas. Esto implica un grave problema para Microsoft ya que deja expuesto a los usuarios del sistema operativo hasta que la actualización corrigiendo la vulnerabilidad no esté publicada. Google pone un plazo de 90 días para corregir el agujero de seguridad. Pasados tres meses, lo hace público, aunque no es el caso de la última vulnerabilidad encontrada.
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.
— Tavis Ormandy (@taviso) May 6, 2017
Tavis Ormandy, un especialista en seguridad de Google, puso un tweet avisando del hallazgo de una vulnerabilidad que se puede aprovechar con una instalación por defecto de Windows. Tras lo que muchos se esperaban una lenta respuesta de Microsoft, sin embargo esta vez la empresa de Redmond no se ha dejado amilanar y ha tardado bien poco en solucionar el problema. La rapidez de Microsoft en atajar esto ha sido tal que hasta el propio Tavis lo ha calificado como un “trabajo increíble“.
Esta vez Microsoft ha estado rápida y acertada, hay que reconocerles el mérito de haber sabido responder al problema y solucionarlo para la seguridad de sus usuarios. Esto implica que esta vulnerabilidad se corregirá hoy mismo en el parche mensual de seguridad.
Lee la noticia al completo Google encuentra una nueva vulnerabilidad en Windows, que no se ha tardado en solucionar en OneWindows - Windows 10, Mobile y WP, noticias y aplicaciones. Tu Web Sobre Windows 10 PC, móvil y el programa Insider
Continúar leyendo...